Einstellungen der Aufgabe zum Schutz vor Verschlüsselung
Dieser Abschnitt bietet Informationen zu den Einstellungen, die Sie für die Aufgabe zum Schutz vor Verschlüsselung festlegen können.
Alle verfügbaren Werte und Standardwerte für jede Einstellung werden beschrieben.
UseHostBlocker
Aktiviert bzw. deaktiviert die Blockierung nicht vertrauenswürdiger Computer.
Wenn die Blockierung nicht vertrauenswürdiger Computer deaktiviert ist, untersucht Kaspersky Endpoint Security die Aktionen von Remote-Computern mit Netzwerk-Ressourcen trotzdem auf bösartige Verschlüsselung, wenn die Aufgabe zum Schutz vor Verschlüsselung ausgeführt wird. Sollte eine bösartige Aktivität erkannt werden, wird das Ereignis EncryptionDetected erstellt, ein angreifender Computer wird jedoch nicht blockiert.
Mögliche Werte:
Yes – Blockierung nicht vertrauenswürdiger Computer aktivieren
No – Blockierung nicht vertrauenswürdiger Computer deaktivieren
Standardwert: Yes
BlockTime
Gibt die Dauer der Blockierung eines nicht vertrauenswürdigen Computers an (in Minuten).
Wenn ein betroffener Computer blockiert wurde und Sie den Wert der Einstellung BlockTime ändern, ändert sich die Dauer der Blockierung für diesen Computer nicht. Diese Dauer ist kein dynamischer Wert und wird zum Zeitpunkt der Blockierung berechnet.
Mögliche Werte:
Ganzzahl von 1 bis 4294967295.
Standardwert: 30
UseExcludeMasks
Aktiviert bzw. deaktiviert die Ausnahme vom Schutzbereich von Objekten, die in der Einstellung ExcludeMasks angegeben sind.
Diese Einstellung funktioniert nur, wenn die Einstellung ExcludeMasks angegeben ist.
Mögliche Werte:
Yes – Objekte, die in der Einstellung ExcludeMasks angegeben sind, aus dem Schutzbereich ausschließen
No – Objekte, die in der Einstellung ExcludeMasks angegeben sind, nicht aus dem Schutzbereich ausschließen
Standardwert: No
ExcludeMasks
Legt eine Liste von Masken fest, mit denen Objekte definiert werden, die vom Schutzbereich ausgeschlossen werden sollen.
Bevor Sie diese Einstellung festlegen, überzeugen Sie sich, dass der Wert der Einstellung UseExcludeMasks auf Yes festgelegt ist.
Masken werden im Format der Befehlsschnittstelle angegeben.
Wenn Sie mehrere Masken angeben möchten, muss jede Maske in einer neuen Zeile mit neuem Index angegeben werden (ExcludeMasks.item_0000, ExcludeMasks.item_0001).
Standardwert: nicht definiert
Abschnitt [ScanScope.item_#]
[ScanScope.item_#]-Abschnitte geben die Bereiche an, die von Kaspersky Endpoint Security geschützt werden sollen. Für die Aufgabe zum Schutz vor Verschlüsselung muss zumindest ein Schutzbereich festgelegt sein.
Es können nur freigegebene Verzeichnisse für die Aufgabe zum Schutz vor Verschlüsselung angegeben werden.
Sie können in einer Konfigurationsdatei mehrere [ScanScope.item_#]-Abschnitte in beliebiger Reihenfolge definieren. Kaspersky Endpoint Security verarbeitet die Bereiche nach Elementindex in aufsteigender Reihenfolge.
Jeder [ScanScope.item_#]-Abschnitt enthält folgende Einstellungen:
AreaDesc
Legt den Namen des Schutzbereichs fest.
Standardwert: All shared folders
UseScanArea
Aktiviert bzw. deaktiviert den Schutz des angegebenen Bereichs.
Mögliche Werte:
Yes –Einen angegebenen Bereich schützen
No – Einen angegebenen Bereich nicht schützen
Standardwert: Yes
Pfad
Gibt den Pfad der Objekte an, die geschützt werden sollen.
Mögliche Werte:
über SMB/NFS verfügbarer absoluter Pfad (beispielsweise Path=/tmp)
AllShared – Alle über SMB/NFS freigegebenen Ressourcen schützen
Shared:SMB <Pfad> – Alle über SMB freigegebenen Ressourcen schützen
Shared:NFS <Pfad> – Alle über NFS freigegebenen Ressourcen schützen
Standardwert: AllShared
AreaMask.item_#
Gibt eine Maske der Befehlszeilenschnittstelle an, in der die zu schützende Objekte definiert werden.
Sie können mehrere AreaMask.item_#-Elemente in beliebiger Reihenfolge angeben. Kaspersky Endpoint Security verarbeitet die Elemente nach ihrem Index in aufsteigender Reihenfolge.
Standardwert: * (alle Objekte werden verarbeitet).
Abschnitt [ExcludedFromScanScope.item_#]
In [ExcludedFromScanScope.item_#]-Abschnitten werden die Objekte angegeben, die von allen [ScanScope.item_#]-Abschnitten ausgenommen werden sollen.
Alle Objekte, die den Regeln eines beliebigen [ExcludedFromScanScope.item_#]-Abschnitts entsprechen, werden nicht untersucht. Das Format eines [ExcludedFromScanScope.item_#]-Abschnitts ähnelt dem Format eines [ScanScope.item_#]-Abschnitts.
Sie können in einer Konfigurationsdatei mehrere [ExcludedFromScanScope.item_#]-Abschnitte in beliebiger Reihenfolge definieren. Kaspersky Endpoint Security verarbeitet die Bereiche nach Elementindex in aufsteigender Reihenfolge.
Jeder [ScanScope.item_#]-Abschnitt enthält folgende Einstellungen:
AreaDesc
Gibt den Namen des Bereichs an, der von der Untersuchung ausgeschlossen werden soll.
Standardwert: All Objects
UseScanArea
Legt fest, ob der angegeben Bereich vom Schutz ausgeschlossen wird.
Mögliche Werte:
Yes – Einen angegebenen Bereich vom Schutz ausschließen
No – Den angegebenen Bereich nicht vom Schutz ausschließen
Standardwert: Yes
Pfad
Gibt den Pfad der Objekte an, die vom Schutz ausgeschlossen werden sollen.
Sie können nur einen absoluten Pfad eines lokalen Verzeichnisses angeben (beispielsweise /root/tmp/123), das nicht vom Schutz vor Verschlüsselung geschützt werden soll.
Bei der Angabe des Pfades können Masken verwendet werden.
Standardwert: nicht definiert
AreaMask.item_#
Gibt eine Maske der Befehlszeilenschnittstelle an, in der die Objekte definiert werden, die vom Schutz ausgeschlossen werden sollen.
Sie können mehrere AreaMask.item_#-Elemente in beliebiger Reihenfolge angeben. Kaspersky Endpoint Security verarbeitet die Elemente nach ihrem Index in aufsteigender Reihenfolge.
Standardwert: * (alle Objekte werden verarbeitet).